Sikkerhed på Linux, undervuderet.
Hej linuxrødder.
Jeg tillader mig hermed at provokere lidt, men dog med en lille smule alvor bag følgende tiltale.
Jeg besøgte lige Linuxshoppen.dk og så at de har en sikkerheds pakke fra Antivir, som kan bruges på en linux maskine, dette syntes jeg kunne være en rigtig gode idé.
Nu ved jeg godt at der er en hel del sikkerhed inkluderet i linux distro's langt bedre end windows, og jeg ved også godt at der ikke findes virus til linux i samme omfang som det findes til windows, men når det er sagt så syntes jeg at omkring sikkerhed så hviler linuxfolket formeget på laurbærene, min opfattelse er at hvis vi skal undgå det virus og spam helvede som plager windows, ja så skal vi tage truslen om virus og spam alvorlig, og dække os ind inden det bliver aktuelt.
Jeg ved ikke om det bare er mig der har BIG TIME paranoia, men tænk over følgende: Flere & flere skifter til linux bl.a på grund af sikkerhed, så med tiden (nogle år frem) vil det også blive mere aktuelt at skabe vira til vores kære styresystem, Hvad hvis vi modtager en mail med vira fra en windows maskine, kan den så virkelig ikke skade en linux maskine (jeg har i hvertfald ikke tænkt mig at teste det på min egen pc) hvor god er vores firewall i vores distro kontra et firma som lever af at lave sikkerhed? (ved det ikke, det er derfor jeg spørger)
Ville det være helt forfærdeligt hvis man skulle hoste op med 500 kr. for et antivirus program? 500 divideret med 12 = ca. 41,50 Kr. pr måned for at have en god sikkerhed, og tænk med alt sikkerheden i distroen selv + et antivrus og lidt realtime protektion så er det en pænt fed sikkerhed man har.
Lad dig nu ikke hidse op over lidt sølle tekst fra en linuxbegynder, men vær konstruktiv i din formulering, det er blot lidt tanker jeg har gjort mig intet andet.
Venlig hilsen
Dennis
Jeg tillader mig hermed at provokere lidt, men dog med en lille smule alvor bag følgende tiltale.
Jeg besøgte lige Linuxshoppen.dk og så at de har en sikkerheds pakke fra Antivir, som kan bruges på en linux maskine, dette syntes jeg kunne være en rigtig gode idé.
Nu ved jeg godt at der er en hel del sikkerhed inkluderet i linux distro's langt bedre end windows, og jeg ved også godt at der ikke findes virus til linux i samme omfang som det findes til windows, men når det er sagt så syntes jeg at omkring sikkerhed så hviler linuxfolket formeget på laurbærene, min opfattelse er at hvis vi skal undgå det virus og spam helvede som plager windows, ja så skal vi tage truslen om virus og spam alvorlig, og dække os ind inden det bliver aktuelt.
Jeg ved ikke om det bare er mig der har BIG TIME paranoia, men tænk over følgende: Flere & flere skifter til linux bl.a på grund af sikkerhed, så med tiden (nogle år frem) vil det også blive mere aktuelt at skabe vira til vores kære styresystem, Hvad hvis vi modtager en mail med vira fra en windows maskine, kan den så virkelig ikke skade en linux maskine (jeg har i hvertfald ikke tænkt mig at teste det på min egen pc) hvor god er vores firewall i vores distro kontra et firma som lever af at lave sikkerhed? (ved det ikke, det er derfor jeg spørger)
Ville det være helt forfærdeligt hvis man skulle hoste op med 500 kr. for et antivirus program? 500 divideret med 12 = ca. 41,50 Kr. pr måned for at have en god sikkerhed, og tænk med alt sikkerheden i distroen selv + et antivrus og lidt realtime protektion så er det en pænt fed sikkerhed man har.
Lad dig nu ikke hidse op over lidt sølle tekst fra en linuxbegynder, men vær konstruktiv i din formulering, det er blot lidt tanker jeg har gjort mig intet andet.
Venlig hilsen
Dennis
Kommentarer35
Re: Sikkerhed på Linux, undervuderet.
Dog glemmer du, at praktisk talt alle antivirus-produkter selv har bugs der er mulige at udnytte, hvilket er slemt når de normalt kører i ring-0.
Re: Sikkerhed på Linux, undervuderet.
Men det er vigtigt at huske at Linux er god til at beskytte sig selv (med mindre man er så stjerne åndsvag at logge ind som root altid), men brugerens home er ikke særligt beskyttet mod malware. Denne stump kode kunne være "sjov":
Filnavn: klik_på_mig_og_se_madonna_nøgen.sh
#!/bin/sh
rm -rf ~
Der ryger lige alle dokumenter, billeder, fotos osv.
Re: Re: Sikkerhed på Linux, undervuderet.
The following is a partial list of known Linux malware:
[edit] Trojans
* Kaiten - Linux.Backdoor.Kaiten trojan horse[10]
* Rexob - Linux.Backdoor.Rexob trojan[11]
[edit] Viruses
* Alaeda - Virus.Linux.Alaeda[12]
* Bad Bunny - Perl.Badbunny[5][13]
* Binom - Linux/Binom[14]
* Bliss
* Brundle[15]
* Bukowski[16]
* Diesel - Virus.Linux.Diesel.962[17]
* Kagob a - Virus.Linux.Kagob.a[18]
* Kagob b - Virus.Linux.Kagob.b[19]
* MetaPHOR (also known as Simile)[20]
* Nuxbee - Virus.Linux.Nuxbee.1403[21]
* OSF.8759
* Podloso - Linux.Podloso (The iPod virus)[22][23]
* Rike - Virus.Linux.Rike.1627[24]
* RST - Virus.Linux.RST.a[25]
* Satyr - Virus.Linux.Satyr.a[26]
* Staog
* Vit - Virus.Linux.Vit.4096[27]
* Winter - Virus.Linux.Winter.341[28]
* Winux (also known as Lindose and PEElf[29]
* Wit virus[30]
* ZipWorm - Virus.Linux.ZipWorm[31]
[edit] Worms
* Adm - Net-Worm.Linux.Adm[32]
* Adore[33]
* Cheese - Net-Worm.Linux.Cheese[34]
* Devnull
* Kork[35]
* Linux/Lion
* Mighty - Net-Worm.Linux.Mighty[36]
* Millen - Linux.Millen.Worm[37]
* Ramen worm
* Slapper[38]
* SSH Bruteforce[39]
Re: Sikkerhed på Linux, undervuderet.
"The viruses listed below still pose a potential, although minimal, threat to Linux systems. If an infected binary containing one of the viruses were run, the system would be infected. The infection level would depend on which user with what privileges ran the binary. A binary run under the root account would be able to infect the entire system. Privilege escalation vulnerabilities may permit malware running under a limited account to infect the entire system."
Kort sagt - man kan ikke gardere sig mod Linux-brugerens dumhed, men systemet er robust. En Windows-bruger har ikke en chance.
Re: Re: Sikkerhed på Linux, undervuderet.
Når nu man logger sig ind i root fordi man har brug for at udføre en handling, hvorlænge er man så i Root tilstand, og skal man ikke huske at logge sig ind i bruger tilstand igen?
HVordan fungere det egentlig?
#6 Det kommer an på hvordan
Det kommer an på hvordan du gør det.
Når du logger ind som reel root foregår det som regel gennem en terminal(den sorte skærm) eller en terminalemulator(det vi normalt bare kalder en terminal). Isåfald foregår root-sessionen kun i den aktuelle terminal(emulator), og forsvinder hvis du skriver "exit" eller lukker vinduet.
Bruger du sudo, er du aldrig rigtigt root, men åbner ganske vidst systemet for root-brug gennem sudo, i et antal minutter alt efter systemets opsætning. Dog kan mængden af handlinger du kan gøre gennem sudo begrænses betydeligt, og oprindeligt er sudo slet ikke tiltænkt den brug, den anvendes til idag. Det er dog for mange langt mere behageligt.
Logger du grafisk ind som root, er du sjældent i tvivl om det, da de fleste distributioner der tillader dette i sin standardopsætning(hvilket er forsvindende få), normalt giver dig en speciel baggrundsskærm der gør dig opmærksom på at du har farligt mange rettigheder. De distributioner der ikke tillader dette i standardopsætningen, kan sættes til det, men processen at sætte dette til, indikerer som regel også et erfaringsniveau, hvor man formår at bruge featuren forsvarligt.
EDIT: Og for at besvare din oprindelige post, så _er_ der altså ikke nogen fare for, at en windowsvirus du får på mail, kan inficere dit system. Og ja, jeg har faktisk eksperimenteret med det. Her er også en hyggelig artikel om en person, der har forsøgt sig med at køre windowsvira gennem wine, med meget ringe resultater. http://www.linux.com/articles/42031
Med det sagt så skal man naturligvis aldrig læne sig tilbage og tro at alt er vel. Det er meget muligt at alt er vel nu, og at vi er godt rustede, men man skal aldrig undervurdere en modstander. Vi er naturligvis stadig nødt til at opretholde en hvis form for fornuft når vi surfer på nettet, og vi er aldrig 100% fri for rootkits, bagdøre og andre slemme ting. Men jeg skulle mene at vi, også hvis vi ignorerer ting som udbredelse og markedsandele, står noget mere sikkert end Windowsbrugere.
Re: Sikkerhed på Linux, undervuderet.
Skal man benytte antivirus software i det heletaget på GUN/Linux. Er det kun hvis man kører et share der benyttes af windows clienter, eller hvis man hoster en mail server på maskinen.
Jeg synes du skal neddrosle din paranoia lidt, og så læse op på grundlæggende unix struktur, brug og håndtering af unix ligende styresystemer. Det bedste du kan gøre, er at lære dig selv hvordan et GNU/Linux baseret operativ system fungere.
Denne bog giver det et godt grundlag:
http://www.linuxbog.dk/unix/unix/index.html
Allersidst er det positivt du gør dig de her tanker :-)
Alt godt!
Lars
Men hvad med /home
Men det er vigtigt at huske at Linux er god til at beskytte sig selv (med mindre man er så stjerne åndsvag at logge ind som root altid), men brugerens home er ikke særligt beskyttet mod malware. Denne stump kode kunne være "sjov":
Filnavn: klik_på_mig_og_se_madonna_nøgen.sh
#!/bin/sh
rm -rf ~
Der ryger lige alle dokumenter, billeder, fotos osv.
Så hvordan beskytter man sig mod dette? Altså udover at tænke over hvad man trykker på.
/Kraft
Du får bare script-filen at se
Jeg har skrevet en artikel om, hvorfor Linux er virus-sikker, her:
http://blog.blazingangles.net/soapbox/2008/11/slip-for-virus-med-linux…
Så vidt jeg husker, så antyder teksten dog den mulighed, at f.eks. en extension i Firefox vil kunne opføre sig som en virus, mens browseren kører. Tilsvarende "social engineering", hvor en bruger lokkes til at køre eller installere programmer fra kilder, man ikke burde stole på, kan hverken Linux eller Window gardere sig mod - men det kræver dog lidt mere overtalelse af brugeren på en Linux-maskine, før det går galt.
#9
Først og fremmest ved
Først og fremmest ved ikke at køre scripts af ukendt og ulødig oprindelse.
Officielle seriøse pakker og repositories er signeret med gpg-keys og der er checksums og whatnot - som gør at man ved hvor pakkerne kommer fra og at der ikke er fiflet med dem.
Det er ikke et uheld
Men hvis man modtager et sådant script som en fil, så bliver den trods alt ikke udført som et program, fordi den ikke uden videre får execute-rettigheder.
Re: Sikkerhed på Linux, undervuderet.
jeg tror dine spørgsmål er nogenlunde typiske for en bruger der kommer fra Windows, og det vil være godt at få dem besvaret. Hvis du selv har energien til det lægger jeg gerne plads til, på klid.dk. Vi har beskrevet nogen af problematikkerne på http://www.klid.dk/windows-linux.html under virus og http://www.klid.dk/security/ - de kan sagtens udbygges, eller der kan laves nye sider.
det er en god idé at køre en brandmur i Linux. Der er er masser af ondsindet programmel, der prøver at bryde ind. Noget intrusion detection er en god idé. Linux-brandmure er vist udmærkede, jeg kører selv med dem på alle de maskiner jeg har kørende. Det kan være de ikke har alle finesser med såsom kun ssh fra bestemte adresser,, men det kan nok laves specifikt. Og det er nok ikke sværere at sætte op end med en windows brandmur.
Der er linux-virus overvågning bl.a. i chkrootkit. Men læs de to url-er jeg gav.
SElinux er et yderligere lag sikkerhed.
Og windows har i dag ca samme sikkerhedsmekanismer som Linux. Det slemme er bare at mange windows-brugere kører med administrator-rettigheder. Og så bliver systemet staks langt mere sårbart. Og så er Internet exploere vist langt mere sårbar over for scripts end firefox.
Linux er født som server, så du skal tænke serversikkerhed fra begyndelsen. Det kan ofte gøres ved en brandmur der lukker for alt, evt undtagen ssh.
Hvis du sidder bag en adsl-ruter er det også fint bare at viderestille helt bestemte porte til din maskine.
En bærbar bør man altid have en brandmur på.
Jeg roder med min egen Linux-distro, og prøver at gøre den rimeligt sikker, også som almindelig arbejdsstation/bærbar. Der er fx en brandmur på som standard. Og overvågningsprogrammel er installeret. Jeg vil gerne have selinux på den, og iøvrigt have alle dæmoner oversat med særlige sikkerhedsoptions. Og så iøvrigt køre med raid10 for at sikre mod at den ene disk går i stykker - og få dobbelt hastighed på IO.
Re: Sikkerhed på Linux, undervuderet.
Jeg mener, at man skal slå en tyk streg over diskussionen om, at det ikke er et problem lige nu, for den kan vi ikke bruge til noget. Det ignorerer komplet sikkerhedsimplikationerne, og dem er vi nødt til at tage til os i det lange løb.
Med hensyn til det med de signerede pakker, så har jeg ikke set en eneste signeret Firefox-extension, og de kan jo dog ellers sagtens interagere med filerne på mit system.
Re: Sikkerhed på Linux, undervuderet.
Lige en tanke som slog mig: Ville det ikke være super interessant at samle et par af de mest brugte linux distrobutioner, og så lade et hacker forum teste sikkerheden?
Jeg kan ikke komme i tanke om nogen der ved mere om sikkerhed, end hackerene, de er jo altid på forkant hvad det angår.
Det er jo desværre også sådan at, en ny type forbrydelse er nødt til at blive begået, (ofte flere gange) før man kan lave et anti middel i mod det/den.
Venlig hilsen
Dennis
#15
ja reelt kunne der
ja reelt kunne der sagtens være nogle trojaner nu som funker helt fint på GNU/Linux som vi intet ved til før det bliver opdaget af en loyal bruger,
interessant tråd
Vi burde måske omtale det under ét: malware! Dermed undgås ordkløverriet om virus, trojanere og orme :-)
Som mjjzf mener jeg også vi må indstille os på at det på sigt bliver et større problem (keyloggere burde vel kunne aflure root password?) og at diskussionen er aktuel nok.
Som det også nævnes længere oppe er der ingen antivirusprogrammer på markedet, der kan håndtere linux-native malware (i hvert fald mig bekendt, ret mig endelig i fald jeg tager fejl - husk link til relevante oplysninger).
Der er selvfølgelig chrootkit, rkhunter og diverse værktøjer til "intrusion detection" - tripwire og lign. men for ikke teknisk interesserede er det næppe en løsning i praksis (de findes faktisk også i linux række efterhånden).
Husker jeg helt forkert eller var der ikke engang en distro med navnet "Insecure Linux" der bevidst var sat helt tåbeligt op på sikkerhedsområdet, så man kunne finde og rette fejlene og dermed lære om sikkerhed i Linux? - Synes ikke at kunne finde den nu...
Re: Sikkerhed på Linux, undervuderet.
Nu har vi jo godt nok en firewall inbygget i vores system, så jeg tænker lidt i retning af, måske bare en alm. Antivirus program som tjekker for Trojaner, spyware, malware.
Og firefox har selvfølgelig indbygget phising filter MEN hvor godt det er ved jeg ikke, men jeg stoler blindt på at det kun kan være bedre end Internet Explorer.
Jeg kunne smadder godt tænk mig at høre JERES vurdering af de forskellige pakker jeg har lagt link til, evt. hvad ville I vælge ?
PANDA antivirus
http://www.pandasoftware.com/download/linux/linux.asp
CLAMAntiVirus
http://www.clamav.net/download/packages/packages-linux
KASPERSKY
http://www.kaspersky.com/anti-virus_linux_workstation
AVG
http://www.avg.com/2216
AVAST
http://www.avast.com/eng/avast-for-linux-workstation.html
Som jeg ser det, sådan som linux er bygget op fra bunden med root password, + bruger konto med et andet password, og med indbygget firewall, og tilføjer et antivirus program, så er det lige før vi står med med et fuldendt system, (så fuldendt det nu engang kan blive)
Venlig hilsen
Dennis
Re: Sikkerhed på Linux, undervuderet.
Det er jo ikke fordi der mangler muligheder for de paranoide, hvis de i ramme alvor tror at himlen er ved at falde ned.
Btw. .. alle jer der taler om jeres vigtige brugerdata, har i hørt ordet backup før? ;-) .. jeg har endnu ikke hørt om nogen der har mistet data til et ondsindet script eller lignende - men masser af tilfælde af brugerfejl og hardwarefejl, så måske skulle i bruge lidt mere energi på backup, og lidt mindre på at bekymre jer om problemstillinger der muligvis kan opstå en gang...
Re: Re: Sikkerhed på Linux, undervuderet.
NEJ, jeg er ikke tung idet (måske et par kilo for meget, men ellers ikke)
Det er ikke min mening at virke tungnem, eller langsomt opfattende, jeg prøver bare på at få gang i en konstruktiv debat om det HELT utænkelige emne "VIRUS på linux" ligesom et ATOM kraft værk, og vi ved da godt at det ikke går galt, men HVIS det gør, ja så sker der edder rådme ting og sager.men det er jo så også kun i tilfælde af at det utænkelige skulle ske, og det gør det kun hvis der skulle ske den lille untænkeligste fejl.
Lad mig komme med et eksempel fra virkeligheden af:
For en del år tilbage, da jeg skulle ud og købe en ny mobiltelefon, kiggede jeg efter en med mulighed for Email på da jeg syntes at det kunne være vildt praktisk at kunne skrive Email og tjekke sin Email PÅ MOBIL TELEFONEN.
Da jeg stod nede i forretningen, spørger jeg så sælgeren, om når nu man går online på sin mobiltelefon, hvad så med sikkerhed.
Hvorefter han svarede, at der fandtes ikke nogen vira til mobiltelefoner så det var ikke et problem, "HVAD ER DET SÅ NU"
flere firmaer er begyndt at lave sikkerhed til mobil telefoner.
Og JA man behøver da ikke at have antivirus sikkerhed på sin mobil, man kan jo bare lade være med at gå på nettet med den, så slipper man for at spekulere på det.
Hvis jeg ville have en super stabil computer, med max sikkerhed, JA så skulle den først og fremmest slet ikke være på internettet,
Men nu er man jo et moderne mennekse, med både internet og email, og et halvt kilo hårgelé i garnet, og skide smart derud af, afsted for i fuld gadaffi, i en skoda filicia med en halvdefekt kassettebåndoptager, hvor det bedste bånd sidder fast, og aldrig kommer ud igen. (hi hi).
Det kan da godt være, at jeg huskede at låse samtlige døre da jeg parkerede den, og den stod da skam også endnu da jeg kom tilbage, og skønt at samtlige ruder var smaderet, JA så havde de ikke gidet at stjæle nogen ting, men ødlagt - det var den
#21Det tror jeg ikke. Det
Det tror jeg ikke. Det lyder mere som et eksempel på redeeman'sk "overdrivelse fremmer forståelsen" ;-)
Men der er jo noget om det..
Faktum er at masser af Windows-maskiner har og får virus konstant selvom de har en opdateret virusscanner installeret.
Og når Windows-brugere skifter til GNU/Linux - og måske også til Mac - lader de til at have et eller andet psykologisk behov for en virusscanner - på trods af at de ikke kan påvise nogen rationel grund til at det skulle være nødvendigt - og selvom de kører en er det alligevel mere end tvivlsomt hvor meget det ville hjælpe, hvis de nu skulle være de første til at blive ramt. Det minder da lidt om amerikanere der vil beskytte sig mod terrorister med gaffa-tape. (producenterne af gaffa-tape synes selvf. det er en brandgod ide).
PS: kører man diverse servere er man selvf. mere sårbar. Jeg taler om alm. desktop-maskiner med fhv. standardservices kørende.
#22
Der er vel ikke nogen
Der er vel ikke nogen der siger at virus på GNU/Linux er utænkeligt.
Blot at der ikke er nogen grund til at bekymre sig om det i de fleste use-cases før det måske en dag bliver mere aktuelt. Og at en virusscanner næppe ville hjælpe dig den mindste smule - og derfor bare er falsk tryghed og spild af systemressourcer og tid og evt. penge.
#22 Hvis jeg ville have en
Den største sikkerhedsrisiko for en Linuxmaskine er:
1) Brugerens dumhed.
2) Fysisk adgang for 3. part.
Internettet er s'mænd fredeligt nok for en veldrevet Linuxmaskine. Og veldrevet involverer hverken antivirus eller software firewall.
Re: Sikkerhed på Linux, undervuderet.
Jeg syntes at det er super fedt at der er så mange der gider at give en menig/holdning/kommentar med i denne tråd.
Jeg er som I sikkert allerede har regnet ud, ny linux bruger og er selvfølgelig skiftet fra windows, og jeg er selvfølgelig super glad for at have skiftet til linux, ingen tvivl om det. I'm here to stay.
Men siden skiftet har jeg bare bidt mærke i hvor hurtigt man er til at afvise bemærkningerne om virus til linux. Derfor skabte jeg denne tråd, simpelthen for at få skabt en åben debat om noget som der ikke bliver gået så meget i dybten med, simpelthen fordi det IKKE er et problem.
Jeg syntes at det er Super godt at nettop NU, at få nogle seriøs og objektive debatter igang om linux sikkerhed, "JA" pt findes der måske ikke noget bekymrings værdigt virus til linux, men det giver os jo bare den ekstra tid til at finde en løsning på problemet.
Vi er jo også nødsaget til at:
Snakke om hvordan vi passer på Ozonlaget, og gøre noget ved det inden det bliver et kritisk problem. (langt mere kritisk endnu)
Snakke om hvad vi gør ved den globale opvarmning, som i øjeblikket finder sted, inden det bliver langt værre.
Snakke om hvad der kommer i TV, så vi undgår: Robinson, Big brother, og vild med dans. (ej spøg til side) stjerne for en aften. hi hi
osv.
En gang var det: Fy Fy - at snakke om sex, nu er det nærmest ikke et tabu mere, men blevet helt almindeligt emne.
Jeg vil godt vov den påstand (på eget ansvar) at påstå at det er mere FY FY at stille spørgmål ved sikkerheden på linux, end det er at snakke om sex. (hi hi) og husk, der er altid lidt alvor bag humoren.
Venlig hilsen
Dennis
#26:
mange af de ting du
mange af de ting du skriver er slet ikke relevante, og giver ikke nogen mening - du bør sætte dig noget dybere ind i hvordan tingene fungerer, de forskellige operativsystemer, virus, osv. No offense, men det lyder ikke somom du rent faktisk ved, bare de grundlæggende principper bag tingene, og uden det, falder et argument som "men det giver os jo bare den ekstra tid til at finde en løsning på problemet" helt til jorden.
Re: Sikkerhed på Linux, undervuderet.
passer på Ozonlaget, den globale opvarmning,
Her er tale om kollektivt, samfundsmæssigt ansvar, ikke et direkte personligt. Jeg driver ingen kulkraftværker.
...så vi undgår: Robinson, Big brother, og vild med dans. (ej spøg til side) stjerne for en aften
Det undgår man som man undgår Windows. Man fravælger.
Re: Sikkerhed på Linux, undervuderet.
Hvordan logger i på jeres netbank? Bruget i VPN el. lign?
Re: Sikkerhed på Linux, undervuderet.
"Kan man blive smittet med
Svar er ja - det kan man. Men man får med sikkerhed problemer med både politiet og forargede forbipasserende.
det havde jeg alligevel aldrig nogensinde troet at jeg skulle høre :P
Sikkerhedstrusler til linux-desktoppen er lidt ude i fremtiden, ihvertfald hvis man antager nogle der har en reel effekt. Linux har en mængde fordele, blandt andet forskelligheden af distributionerne, hurtigere opdatering, central opdatering af alle programmer, brugermængde osv.
Der kommer ganske sikkert et tidspunkt hvor truslen er mere seriøs end den er nu, og derfor prøver man løbende at lukke de huller man finder - man skal bare finde dem først :P
Re: Sikkerhed på Linux, undervuderet.
Ingen af de nævnte antivirusprogrammer du linker til hævder at give beskyttelse imod linuxnative malware og deres berettigelse ligger i at beskytte filer på en server, herunder også mailservere - MEN! De beskytter udelukkende imod malware der retter sig imod windows (og måske OSX... tjekkede ikke lige dét) og er dermed ikke egnede til at beskytte din linuxbaserede desktop. Spild ikke dine penge på dem, da de højest kan blokere et par ondsindede java scripts (tror nok de kan bide på linux).
Her er lidt mere om anvendelig beskyttelse for din desktop:
http://www.linux.com/feature/128450
Ang. sammenligningen med mobiltelefoner: Ja der er virus i omløb, men hvor tit opdaterer du softwaren på din mobil?
Jeg gætter på at der et hav af sikkerhedshuller i de fleste mobilers software - værre end windows vil jeg faktisk tro. ;-)
Re: Sikkerhed på Linux, undervuderet.
Med andre ord, antivirus programmerne kan kun fange vira og andet skidt hvis de kender til det, ellers er de virkningsløse.
Af samme grund vil det ikke give meget mening at smide et antivirus program på en linux box for at beskytte den imod uønsket software.
Bog
#33:
der er massere
der er massere sikkerhedstrudsler allerede, men det er ikke noget stort problem.
tilgengæld er den debunkede tro at "pludselig vil crackere begynde at targette linux, og så bliver det ligesom windows!!!", jo bevist usand, sagen er den, at crackere targetter dem de KAN, ikke dem de tror de nødvendigvis får mest ud af..
Når sikkerhed ikke er teknisk
Phishing, hvor brugere lokkes til f.eks. at indtaste deres PayPal-password, kan Linux ikke beskytte bedre mod end Windows kan.
Spam, hvor en bruger vælger at hjælpe en nigeriansk rigmand med at transportere hans penge ud af landet, kan Linux ikke beskytte bedre mod end Windows kan.
Kærester, som man møder på nettet, og som desværre ikke lige har råd til en billet til Danmark, og som brugeren derfor overfører penge til, kan Linux ikke beskytte bedre mod end Windows kan.
Alle sådanne ting er vi Linux-brugere lige så modtagelige for som Windows-brugererne er det. Men det ligger dog langt udenfor det oprindelige topic, som handlede om tvivl om den tekniske sikkerhed.
Re: Sikkerhed på Linux, undervuderet.
Så vidt jeg ved, skal en antivirus kende til den enkelte virus INDEN den kan udradere den. Og så kan der laves en database over hvordan den kan genkende den virus. AVG kalder dem Virus-definitions, som man så kan opdatere på sin maskine.
Men de skal jo have en form for virus-definitions at downloade fra Antivirus-firmaerne. Men de definitions eksisterer jo ikke, for der er jo ingen vira at basere dem på.
Så hvis jeg smider en Antivirus på min maskine, så beskrytter jeg ikke migselv mod vira, men derimod renser trafikken gennem min pc for vira til Windows maskiner.
Du lyder virkelig som en Windows bruger der føler sig sikker ved at bruge et system der er befængt med vira ved at bruge en antivirus.
Og så når du kommer over på et system der ikke er vira til, føler du dig lige pludselig usikker som at stå nøgen ude på en åben mark, og vil have en antivirus installeret - for det KUNNE jo være at der engang kom én virus til Linux, og så skal man armeres til tænderne inden da.
Her er en analogi:
Det regner kraftigt uden for. Der er to havltage du kan vælge at stå under. Én med et godt hullet tag, og en ved siden af uden med huller i. Du har osse en paraply med dig. Under hvilket tag vil du vælge at stå under?
Hvis du vælger at stille dig under halvtaget med huller og slå paraplyen ud for at beskytte dig mod regnen, så kan vi ikke hjælpe dig her.
Hvis du stiller dig under taget uden huller, og alligevel slår paraplyen ud, kan vi heller ikke hjælpe dig. Men du ser umådelig fjoget ud :D
Der er ingen data over hvordan en virus fungerer på en Linux maskine, og derfor kan en Antivirus heller ikke genkende den ;)
Cool.
Den kunne Dennis så
Den kunne Dennis så installere.
Jeg vil personligt ikke installere en AV inden jeg reelt har læst om eksempler på nettet om det.